请问这是什么类型的勒索病毒？已重装系统

澧有兰 · 发表于 2020-8-3 13:08

请问这是哪一种具体的勒索病毒。中毒的为4台内网windows服务器。linux系统正常。求分析。

fz8401 · 发表于 2020-8-3 14:25

该打的补丁，该封的端口，一定要打上，一定要封上，之前有个啥大公司中了勒索病毒。忘了啥公司，导致业务中断，所以运维一周都在做一件事，就是打补丁

guet123c · 发表于 2020-8-3 14:32

服务器可以关闭掉445，137，138，139端口，把磁盘默认文件共享关闭；
一般中招的都不是已经破解掉的勒索，重装+备份导入是最快的方法了，
之前华为云服务器因为密码太简单被暴力破解后，本地注入勒索，也只能重装恢复，能够进行开关机的简单操作，但只是系统内部所有文件都被加密，其他程序无法使用。

fanvalen · 发表于 2020-8-3 13:15

要看加密文件的后缀然后360勒索看看能不能解密不能还是只有放弃

澧有兰 · 发表于 2020-8-3 13:19

我看中毒界面就是Globelmposter勒索病毒，但它应该在最下方有如何消除解密的方法，但是我中毒的界面没有显示

kuan99118 · 发表于 2020-8-3 13:27

已重新安装系统了，数据回来了吗？还是你这服务器没有什么重要数据随便可以格式化安装新系统？

澧有兰 · 发表于 2020-8-3 13:28

fanvalen 发表于 2020-8-3 13:15
要看加密文件的后缀然后360勒索看看能不能解密不能还是只有放弃

当时一看到病毒，领导立马反应，重装系统。目前已经恢复业务。但是对这个病毒知之甚少。这几台都是在内网的windows服务器，想不出中毒原因

澧有兰 · 发表于 2020-8-3 13:29

fanvalen 发表于 2020-8-3 13:15
要看加密文件的后缀然后360勒索看看能不能解密不能还是只有放弃

中了病毒后，主界面就卡在那，鼠标点击没有反应。根本就动不了

澧有兰 · 发表于 2020-8-3 13:46

kuan99118 发表于 2020-8-3 13:27
已重新安装系统了，数据回来了吗？还是你这服务器没有什么重要数据随便可以格式化安装新系统？

重装系统，之前的文件全部丢失。不过有备份。但是上午公司客户全部登录不了，一上午在重装系统，导进之前备份数据，严重影响了公司业务。唉，这个勒索病毒真气人

澧有兰 · 发表于 2020-8-3 13:47

Globelmposter勒索病毒，想进一步了解学习下

happykszx · 发表于 2020-8-3 13:57

不懂，帮顶

she383536296 · 发表于 2020-8-3 14:01

烦人。

服务器的数据帧的很难啊

帐号		自动登录	找回密码
密码			注册[Register]